Kirilka

убрать единую точку отказа

Moneron 🇷🇺

Вечер добрый. Ставим ццр во главу большой сети, где абоненты по pppoe. Приходит много виланов, штук 10. В каждом много абонентов. Как лучше сделать, объединить все виланы в бридж, горизонт настроить и на бридж пппое сервер навесить или же на каждый вилан свой пппое сервер? Может еще какой хороший вариант есть? ))

В случае с пппое я бы горизонтами орудовал. Принципиальной разницы нет, а заморочек меньше

Moneron 🇷🇺

убрать единую точку отказа

Вот тоже верно

Oleg

Вот тоже верно

разжуй, Сань) Тупим)

Tymur

А если временно выключить фильтры на drop?

Innokentiy

я не знаю, как бравые прибалты реализовали пингалку, но вообще пакеты у вас должны ходить с использованием таблицы маршрутизации

Innokentiy

если даже предположить, что пингалка устроена как-то по-хитрому, то куда именно в интерфейс ether1 должны уходить пакеты пинга?

Innokentiy

я ж говорю, я не знаю, как работает параметр interface в микротикопинге. к примеру, вдруг он имеет приоритет над таблицей маршрутизации?

Innokentiy

на мой непрофессиональный взгляд он должен задавать source address, переопределяя поведение rfc 6724

Innokentiy

так, он действительно переопределяет действие таблицы маршрутизации

Innokentiy

и фиксирует выходной интерфейс, игнорируя риб

Innokentiy

вероятно, в случае если в рибе есть маршрут в сторону выходного интерфейса, он пользуется этим маршрутом

Innokentiy

но в случае, если маршрута нету, он орет арпом на искомый адрес

Innokentiy

через заданный интерфейс

Innokentiy

как будто есть attached маршрут

Innokentiy

в принципе, если бы там был проксиарп, все бы даже пингалось

Moneron 🇷🇺

вероятно, в случае если в рибе есть маршрут в сторону выходного интерфейса, он пользуется этим маршрутом

Нет, маршрут не при чём.

Moneron 🇷🇺

но в случае, если маршрута нету, он орет арпом на искомый адрес

В бродкаст-интерфейсах – да, именно так оно и есть. Это же причина, почему работает в p-t-p интерфейсах

енот

Здравствуйте, что-то у меня лыжи не едут. Пытаюсь поднять простейший туннель GRE между центосью и микротиком. ПОднял интерфейсы, добавил адреса, в фаерволе безусловно с внешних IP разрешил доступ друг другу, но пинг внутри тоннеля не ходит, что стоит проверить дальше?

toper

Это издевательство... Я 2 месяца не мог настроить l2tp вываливалось с ошибкой, попал в этот чат, начал собирать логи и конфиги для вопроса, а оно заработало!! 😖

енот

это супер, как бы мне этот трюк повторить

toper

😃

toper

я насколько знаю линуксы неумеют кипалив в гре и изза этого отваливаются тоннели если постоянно там чтото не гонять, но наверно это не твой случай

toper

что вообще торч показывает на интерфейсе гре на тике? что там внутри есть?

toper

и какие адреса с обоих концов тонеля?

енот

https://i.imgur.com/53zVCUe.png

енот

это пинги

енот

10.255.255.253 линукс 10.255.255.254 тик

енот

трафик виден со стороны линукса

toper

а в адрессес на тике как прописан адрес тнеля

енот

tcpdump -i any host 217.117.Х.Х and proto gre -w GRE.pcap

енот

а в адрессес на тике как прописан адрес тнеля

https://i.imgur.com/sAfl4Qo.png

енот

[admin@baki-new-big-microt] > /ip address print where interface=gre-ok-at Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 10.255.255.254/30 10.255.255.252 gre-ok-atc

енот

grebak: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1462 inet 10.255.255.253 netmask 255.255.255.252 broadcast 0.0.0.0 inet6 fe80::241f:62ff:fe9d:3337 prefixlen 64 scopeid 0x20<link> ether 26:1f:62:9d:33:37 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 823 bytes 23236 (22.6 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

енот

Хм, любит этот бот так делать

енот

кинь в личку, он не пропустит)

toper

э) нью юзеру не дают айпи публиковать()

енот

ага

toper

5 сек телефон

Moneron 🇷🇺

я насколько знаю линуксы неумеют кипалив в гре и изза этого отваливаются тоннели если постоянно там чтото не гонять, но наверно это не твой случай

Если разберёте, как устроен кипэлайв, то поймёте, что его нельзя не уметь

toper

кинь в личку, он не пропустит)

попробуй на тике 10,255,255,254 и нетворк 10,255,255,253

toper

соответственно на линуксе в обратную сторону

енот

эм

енот

а чем это должно помочь?

енот

ничего не изменилось

енот

вот это мне непонятно [root@fs ~]# ping 192.168.20.1 PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data. From 10.255.255.254 icmp_seq=1 Destination Host Unreachable From 10.255.255.254 icmp_seq=2 Destination Host Unreachable From 10.255.255.254 icmp_seq=3 Destination Host Unreachable From 10.255.255.254 icmp_seq=4 Destination Host Unreachable ^C --- 192.168.20.1 ping statistics --- 6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5000ms pipe 4 [root@fs ~]# ip ro get 192.168.20.1 192.168.20.1 via 10.255.255.253 dev grebak src 10.255.255.254

енот

почему оно хост анричебл

toper

а по какому маршруту он его ищет?

енот

психанул, удалил gre, поднял ipip - работает

енот

это у меня чет с руками или хостер линукса - слегка мудаковат?

toper

гре бывает провайдеры режут

Moneron 🇷🇺

это у меня чет с руками или хостер линукса - слегка мудаковат?

Вполне возможно, что п.2

енот

хорошо, вера в себя восстановлена, лишнее напоминание что верить никому нельзя!

toper

притом бывает режут сами незная того, я полгода ростелекому доказывал что я не осёл

енот

черт, теперь ещё с АТС разбираться, она слушает внешний адрес, эхехе)

Dmitrii

коллеги, нужна помощь, сломал себе голову. Стоит RB750 настроены простые очереди. 30 мб/с канал. Днем, когда 15 юзеров приходят на работу - начинают пропадать пинги, 30% потерь. Вечером, когда все уходят - все прекращается. Нагрузка на проц всего 15-17%. Внутри сетки пинги ходят 1мс. Снаружи до микрота и с микрота наружу - 3 мс. и ничего не пропадает.

Dmitrii

30 процентов потерь с серваков и с юзерских компов

енот

в профайл посмотри /tool profile кажется

Dmitrii

что смотреть?

енот

пардон, просмотрел что проц не нагружен

Dmitrii

переключил на другого провайдера - погасив первый линк - проблема остается.

Dmitrii

схемка сети http://screen.barsuki.cc/pictures/user1/2017-12-21_12-02-20_3536x3531C6Z.png

Dmitrii

отключил все очереди и маркировку пакетов - пинг подскочил до 300, подержался в таком состоянии минут 10, и сейчас все наладилось

😷Драничек

Коллеги, а МТ умеет через CAPsMAN обновлять ROS на точках?

Aleksandr

Да

енот

Никто не слышал чтобы эстонские провайдеры резали какой-то трафик?

енот

настроил по тимвьюверу микротик в серверной, с него пинг есть, до него пинг есть, подцепиться снаружи не могу нифига

енот

фаерволом разрешил свой ип, от пингов счетчик тикает, от ссш\винбокса - нифига

енот

чет бред какой-то

енот

там правда на двух провайдеров расчитано, мб он отвечать пытается от другого, но пинги то ходят

Artem

пользовался кто нибудь unetlab'ом ?

evgenii76

там правда на двух провайдеров расчитано, мб он отвечать пытается от другого, но пинги то ходят

так traceroute запусти

енот

так ходит пинг

енот

так traceroute запусти

пинг ходит

evgenii76

так, если сомневаешься. какими путями идет трафик, запусти и узнаешь карту

енот

а, это линуксовый который, не icmp

evgenii76

хм...любой tracert или traceroute не icmp. нет?

енот

Виндовый tracert ICMP

evgenii76

в тике можно выбрать icmp или udp

енот

уже вижу